ГлавнаяБаза уязвимостей БДУ → BDU:2025-12888
2.6средняя

BDU:2025-12888 (CVE-2025-3416)

Уязвимость криптографической библиотеки OpenSSL, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-10-14
Описание

Уязвимость криптографической библиотеки OpenSSL связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Directory Server (12)Red Hat Directory Server (11)OpenSSL (от 0.10.39 до 0.10.72)
Способ устранения

Использование рекомендаций:
Для OpenSSL:
https://github.com/sfackler/rust-openssl
https://github.com/sfackler/rust-openssl/commit/87085bd67896b7f92e6de35d081f607a334beae4
https://github.com/sfackler/rust-openssl/pull/2390

Для Red Hat Inc.:
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-3416https://github.com/sfackler/rust-opensslhttps://github.com/sfackler/rust-openssl/commit/87085bd67896b7f92e6de35d081f607a334beae4https://github.com/sfackler/rust-openssl/pull/2390https://access.redhat.com/security/cve/CVE-2025-3416https://rustsec.org/advisories/RUSTSEC-2025-0022.html
Проверьте безопасность своего сайта и почты → Полная проверка домена